พบไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ที่แพร่พันธุ์ผ่านเครือข่ายสังคมออนไลน์ชื่อดังอย่างเฟสบุ๊ก (Facebook) ไวรัสนี้ได้ชื่อเรียกว่า Koobface
พบไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ที่แพร่พันธุ์ผ่านเครือข่ายสังคมออนไลน์ชื่อดังอย่างเฟสบุ๊ก (Facebook) ไวรัสนี้ได้ชื่อเรียกว่า Koobface เกิดจากการสลับตัวอักษรคำว่าเฟสบุ๊ก ออกแบบมาเป็นพิเศษให้สามารถกระจายตัวผ่านเว็บไซต์เครือข่ายสังคม โดยใช้ช่องทางข้อความขยะที่ถูกส่งต่อไปยังสมาชิกชาวเฟสบุ๊ก นักวิเคราะห์คาดจุดประสงค์ของไวรัสนี้คือเพื่อการขโมยข้อมูลและการโกงคลิกเพื่อหวังผลประโยชน์จากการโฆษณาออนไลน์

หนึ่งในข้อความขยะที่ไวรัสสายพันธุ์นี้ใช้เป็นช่องทางแพร่พันธุ์มีเนื้อความว่า "You look so funny on our new video" เพื่อจูงใจให้ผู้รับอยากเปิดลิงก์วีดีโอคลิปที่แนบมา เมื่อผู้รับหลงเชื่อแล้วคลิกลิงก์ ก็จะถูกรีไดเร็กไปยังโฮสต์อีกแห่ง ซึ่งตามข้อมูลจากศูนย์วิจัยภัยออนไลน์ McAfee Avert Labs บอกว่าท้ายที่สุดผู้ใช้จะถูกจูงใจให้ดาวน์โหลดไฟล์แฟลชเพลเยอร์ flash_player.exe ซึ่งเป็นที่อยู่ของไวรัส Koobface

ผู้เชี่ยวชาญของ McAfee Avert Labs ตั้งข้อสังเกตว่าไวรัสนี้มีลักษณ์คล้ายกับ mass-mailing worm หรือหนอนคอมพิวเตอร์ที่กระจายตัวด้วยวิธีส่งอีเมลจำนวนมหาศาลในครั้งเดียว และเป็นการส่งจากคอมพิวเตอร์ของเพื่อนที่ติดไวรัสนั้นแล้วโดยอัตโนมัติ ผู้เชี่ยวชาญบอกว่าจริงอยู่ที่ผู้ใช้เฟสบุ๊กจำนวนมากรู้เท่าทันกลลวงนี้และไม่กดดาวน์โหลดไฟล์จากข้อความขยะที่ได้รับ แต่เพราะความหลากหลายของชื่อไฟล์แฝงไวรัส Koobface นั้นมีจำนวนมากจนสถานการณ์น่าเป็นห่วง

ขณะเดียวกัน ความนิยมในการคลิกลิงก์และความไว้วางใจข้อความที่ส่งมาจากเพื่อนก็เป็นปัจจัยเสริมสำคัญที่ทำให้ไวรัสคอมพิวเตอร์สามารถใช้ข้อความขยะเป็นช่องทางกระจายตัวได้สำเร็จ ซึ่งการสำรวจพฤติกรรมชาวออนไลน์พบว่าคนจำนวนมากไม่สนใจลิงก์ในอีเมลขยะแต่วางใจในลิงก์ที่มาพร้อมข้อความ

ไม่มีรายงานว่า ผู้ใช้เฟสบุ๊กที่มีจำนวนถึง 120 ล้านคนทั่วโลกติดไวรัสเป็นสัดส่วนเท่าใด แต่ปัจจุบัน บนเว็บไซต์เฟสบุ๊กมีการโพสต์ข้อความแนะนำผู้ใช้ทุกคนให้ติดตั้งซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ใหม่ล่าสุดเพื่อป้องกันความเสียหายจากไวรัสที่อาจเกิดขึ้น โดยให้ข้อมูลว่าหากรู้ตัวว่าติดไวรัสก็ควรเปลี่ยนรหัสผ่านใหม่ทันที เพื่อไม่ให้มีช่องทางขโมยข้อมูลส่วนตัว

ไม่ใช่เพียงไฟล์วีดีโอแนบกับข้อความ ผู้เชี่ยวชาญระบุว่าผู้ใช้ต้องระวังลิงก์ที่อ้างว่าเป็นไฟล์อัปเดทโปรแกรมซอฟต์แวร์อย่าง Adobe หรือค่ายอื่นๆด้วย แม้ว่าลิงก์ดังกล่าวจะนำทางไปสู่เว็บไซต์ที่มีลักษณะหน้าตาเหมือนเว็บไซต์ผู้ผลิตซอฟต์แวร์รายใหญ่ก็ตาม เนื่องจากอาจเป็นหน้าเว็บไซต์ที่นักเจาะระบบสร้างไว้เพื่อหลอกลวงก็ได้